Segurança em Banco de Dados e Aplicações Márcio Moreira [email protected] http://www.teraits.com/pitagoras/marcio/ Objetivos da disciplina Apresentar os principais ataques à bancos de dados Apresentar os conceitos de segurança em banco de dados Apresentar as arquiteturas de armazenamento de informações em escala corporativa Apresentar os principais ataques às unidades de armazenamento Apresentar os conceitos de segurança em armazenamento Apresentar os principais ataques às aplicações Apresentar os conceitos de segurança em aplicações Adriano Graziosi & Márcio Moreira Unidade 0 - slide 2 de 5 Gestão de Projetos de TI - GPTI Currículo do Professor Cientista da Computação pela UFU Especialista em Segurança da Informação pelo Pitágoras Professor Especialista do Pitágoras e da FGV Executivo de Tecnologia da Informação (TI) na Callink Empreendedor fundador da Acc Informática® e DataWin® Especialidades: Estratégia de negócios e de TI com BSC (Balanced Score Card) Direção de áreas de TI e gestão de serviços de TI PMO (Project Management Office) Governança e gestão de programas e projetos estratégicos Certificado PMP pelo PMI e ITIL pela EXIN Engenharia de software e Escritório de processos Frameworks de processos: PMBOK, ITIL, RUP e eTOM Adriano Graziosi & Márcio Moreira Unidade 0 - slide 3 de 5 Gestão de Projetos de TI - GPTI Bibliografia Fundamental Banco de Dados: LITCHFIELD, David; ANLEY, Chris; et. Al. The Database Hacker's Handbook: Defending Database Servers. Wiley. 2005. RAMAKRISHNAN, R. and GERKE, J. Database Management Systems. 3rd Edition. McGraw-Hill. 2002. Storage: DWIVEDI, Himanshu. Securing Storage: A Practical Guide to SAN and NAS Security. AddisonWesley. 2005. FARLEY, Marc. Storage Networking Fundamentals: An Introduction to Storage Devices, Subsystems, Applications, Management, and File Systems (Fundamentals). Cisco. 2004. LONG, James. Storage Networking Protocol Fundamentals. Cisco. 2006. Aplicações: Mark G. Graff and Kenneth R. van Wyk. Secure Coding Principles & Practices. O'Reilly, 2003. Michael Howard and David LeBlanc. Writing Secure Code. Microsoft Press, 2002. Adriano Graziosi & Márcio Moreira Unidade 0 - slide 4 de 5 Gestão de Projetos de TI - GPTI Bibliografia Suplementar Banco de Dados: KENAN, Kevin. Cryptography in the Database: The Last Line of Defense. Addison-Wesley. 2005. NATAN, Ron Ben. Implementing Database Security and Auditing: Includes Examples for Oracle, SQL Server, DB2 UDB, Sybase. Digital Press. 2005. Storage: CHIRILLO, John and BLAUL, Scott. Storage Security: Protecting, SANs, NAS and DAS. Wiley. 2002. CLARK, Tom. Storage Virtualization: Technologies for Simplifying Data Storage and Management. Addison-Wesley. 2005. SIMITCI, Huseyin. Storage Network Performance Analysis. Wiley. 2003. Aplicações: Dennes Torres. Segurança Máxima de Software. Brasport. 2003. Ricardo Albuquerque e Bruno Ribeiro. Segurança no Desenvolvimento de Software. Campus, 2002. Scott Oaks. Java Security. 2nd Edition. O'Reilly, 2001. Adriano Graziosi & Márcio Moreira Unidade 0 - slide 5 de 5 Gestão de Projetos de TI - GPTI Sistema de Avaliação Sistema de avaliação: 100 pontos - média de “n” simulados Dinâmica: Aula teórica: Aula prática: 3h - Apresentação do conteúdo 1h - Resposta do simulado Formato: 10 questões, múltipla escolha em duplas e com consulta Adriano Graziosi & Márcio Moreira Unidade 0 - slide 6 de 5 Gestão de Projetos de TI - GPTI Conteúdo Programático Aula Teórica Prática 1) 20/09/2014 Apresentações & 1. Segurança em Banco de Dados 1º Simulado 2) 20/09/2014 2. Segurança em Storage – 1ª parte 2º Simulado 3) 04/10/2014 2. Segurança em Storage – 2ª parte 3º Simulado 3. Segurança em Aplicações – 1ª parte 4º Simulado 5) 18/10/2014 3. Segurança em Aplicações – 2ª parte 5º Simulado 4) 11/10/2014 Adriano Graziosi & Márcio Moreira Unidade 0 - slide 7 de 5 Gestão de Projetos de TI - GPTI Obrigado! Adriano Graziosi & Márcio Moreira Unidade 0 - slide 8 de 5 Gestão de Projetos de TI - GPTI